AdminGit2026/nis2-agile
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

[DOCS] Gate Gap Analysis ACN: guida cap-5b + help + i18n IT/EN + version 1.13.0

Browse Source 
- guida.html: nuovo cap-5b "Gap Analysis ACN" (importanti vs essenziali con
  tabella 37/87 e 43/116, 6 funzioni FW, scoring, piano d'azione, quale-uso-quando).
- help.js: voce contestuale 'acn' + mappature page->help->guida (cap-5b).
- i18n.js: nav.acn_gap + 15 chiavi acn.* IT/EN.
- version.json -> 1.13.0.
- AI/KB: gia a posto — nis2_sources.php cita Allegati 1/2 (37/87, 43/116) con
  GV.RR-04/GV.PO-01; 203 requisiti ACN gia in Qdrant per il grounding.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
This commit is contained in:
DevEnv nis2-agile 2026-06-01 08:18:40 +02:00
parent 91043d7391
commit 035df49e07
4 changed files with 127 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

60
public/guida.html
View File

@ -145,6 +145,7 @@
<li><a href="#cap-3">3. Cosa fa la piattaforma</a></li>
<li><a href="#cap-4">4. Il percorso tipico</a></li>
<li><a href="#cap-5">5. Gap Analysis (Art. 21)</a></li>
<li><a href="#cap-5b">5b. Gap Analysis ACN (misure di base)</a></li>
<li><a href="#cap-6">6. Gestione dei Rischi</a></li>
<li><a href="#cap-7">7. Incidenti (Art. 23)</a></li>
<li><a href="#cap-8">8. Policy e procedure</a></li>
@ -478,6 +479,65 @@
</div>
</section>
<!-- Cap 5b -->
<section id="cap-5b" class="guide-section">
<h2><span class="num">5b</span> Gap Analysis ACN (misure di base)</h2>
<div class="plain-box">
<strong>In parole semplici.</strong> La Gap Analysis dell'Art. 21 (cap. 5) ti dice a grandi linee
dove sei messo sulle 10 famiglie di misure. Ma in Italia il metro di conformità vero è la
<strong>Determinazione ACN n. 164179 del 14/04/2025</strong>, che declina quelle famiglie in
<strong>misure e requisiti puntuali</strong>. La Gap Analysis ACN ti fa rispondere proprio a quei
requisiti, gli stessi su cui ti misuri nell'autovalutazione per l'ACN.
</div>
<h3>Importanti vs Essenziali: perimetri diversi</h3>
<p>I requisiti che devi rispettare dipendono dalla classificazione del tuo soggetto. La <strong>codifica
è identica</strong> per i due livelli (stessi codici GV/ID/PR/DE/RS/RC); agli essenziali si aggiungono
misure e punti.</p>
<table style="width:100%; border-collapse:collapse; margin:14px 0; font-size:.92rem;">
<tr style="background:#f8fafc;">
<th style="padding:8px 12px; border:1px solid #e2e8f0; text-align:left;">Soggetto</th>
<th style="padding:8px 12px; border:1px solid #e2e8f0; text-align:left;">Allegato</th>
<th style="padding:8px 12px; border:1px solid #e2e8f0; text-align:left;">Misure</th>
<th style="padding:8px 12px; border:1px solid #e2e8f0; text-align:left;">Requisiti</th>
</tr>
<tr>
<td style="padding:8px 12px; border:1px solid #e2e8f0;"><strong>Importante</strong></td>
<td style="padding:8px 12px; border:1px solid #e2e8f0;">Allegato 1</td>
<td style="padding:8px 12px; border:1px solid #e2e8f0;">37</td>
<td style="padding:8px 12px; border:1px solid #e2e8f0;">87</td>
</tr>
<tr style="background:#f8fafc;">
<td style="padding:8px 12px; border:1px solid #e2e8f0;"><strong>Essenziale</strong></td>
<td style="padding:8px 12px; border:1px solid #e2e8f0;">Allegato 2</td>
<td style="padding:8px 12px; border:1px solid #e2e8f0;">43 (= 37 + 6)</td>
<td style="padding:8px 12px; border:1px solid #e2e8f0;">116 (= 87 + 29)</td>
</tr>
</table>
<p>L'app filtra automaticamente i requisiti applicabili in base alla classificazione registrata nelle
Impostazioni dell'organizzazione.</p>
<h3>Come funziona</h3>
<ol>
<li>I requisiti sono organizzati nelle <strong>6 funzioni del Framework Nazionale</strong>: Governo (GV),
Identificazione (ID), Protezione (PR), Rilevamento (DE), Risposta (RS), Ripristino (RC).</li>
<li>Per ogni requisito indichi lo stato: <strong>Attuato</strong> (100%), <strong>Parziale</strong> (50%),
<strong>Non attuato</strong> (0%), <strong>Non applicabile</strong> (escluso dal calcolo).</li>
<li>Le risposte si salvano automaticamente; puoi compilare in più sessioni.</li>
<li>Al completamento ottieni un punteggio complessivo e un <strong>punteggio per funzione</strong>, più un
<strong>piano d'azione</strong> con i requisiti non conformi in ordine di priorità.</li>
<li>L'<strong>analisi AI</strong> dei gap si basa sui 203 requisiti ACN reali caricati nella knowledge base
(cita solo requisiti effettivamente esistenti).</li>
</ol>
<div class="callout-tip" style="margin-top:12px; padding:14px 16px; background:#eff6ff; border-left:4px solid #2563eb; border-radius:6px; font-size:0.92rem; line-height:1.6;">
<strong>Quale uso quando.</strong> La Gap Analysis Art. 21 (cap. 5) è un primo orientamento. La Gap Analysis
ACN è la verifica di conformità puntuale richiesta in concreto: usala per prepararti all'autovalutazione ACN.
Fonte: Agenzia per la Cybersicurezza Nazionale, Determinazione n. 164179 del 14/04/2025 (Allegati 1 e 2).
</div>
</section>
<!-- Cap 6 -->
<section id="cap-6" class="guide-section">
<h2><span class="num">6</span> Gestione dei Rischi</h2>

49
public/js/help.js
View File

@ -114,6 +114,51 @@ const HelpSystem = (function () {
]
},
'acn': {
title: 'Guida - Gap Analysis ACN (misure di base)',
intro: 'La Gap Analysis ACN valuta la conformita\' rispetto alle misure e ai requisiti PUNTUALI stabiliti dalla Determinazione ACN n. 164179 del 14/04/2025 (Allegati 1 e 2), non le 10 famiglie generiche dell\'Art. 21. E\' l\'analisi di secondo livello, allineata all\'autovalutazione che i soggetti NIS compilano per l\'ACN.',
sections: [
{
heading: 'Importanti vs Essenziali',
items: [
'Il perimetro dipende dalla classificazione del soggetto: <strong>importante</strong> (Allegato 1) = <strong>37 misure / 87 requisiti</strong>; <strong>essenziale</strong> (Allegato 2) = <strong>43 misure / 116 requisiti</strong>.',
'La codifica dei requisiti e\' <strong>identica</strong> per i due livelli (stessi codici GV/ID/PR/DE/RS/RC): agli essenziali si aggiungono 6 misure e 29 requisiti, oltre a punti aggiuntivi su misure gia\' presenti.',
'L\'app filtra automaticamente i requisiti applicabili in base al livello del soggetto (Impostazioni Classificazione NIS2).'
]
},
{
heading: 'Struttura per funzione (Framework Nazionale)',
items: [
'I requisiti sono organizzati nelle 6 funzioni del Framework Nazionale: <strong>Governo (GV)</strong>, <strong>Identificazione (ID)</strong>, <strong>Protezione (PR)</strong>, <strong>Rilevamento (DE)</strong>, <strong>Risposta (RS)</strong>, <strong>Ripristino (RC)</strong>.',
'Per ogni requisito indichi lo stato: Attuato (100%), Parziale (50%), Non attuato (0%), Non applicabile (escluso dal calcolo).',
'Le risposte vengono salvate automaticamente. Puoi compilare in piu\' sessioni.'
]
},
{
heading: 'Punteggio e piano d\'azione',
items: [
'Al completamento ottieni un punteggio complessivo 0-100 e un punteggio per ciascuna funzione FW.',
'Il <strong>piano d\'azione</strong> elenca i requisiti non conformi (non attuati prima, poi parziali), pronti per la remediation.',
'L\'<strong>analisi AI</strong> dei gap usa la knowledge base con i 203 requisiti ACN reali (grounding) e cita solo requisiti effettivamente esistenti.'
]
},
{
heading: 'Rapporto con la Gap Analysis Art. 21',
items: [
'La Gap Analysis Art. 21 (le 10 lettere) e\' un\'analisi di <strong>primo livello</strong>, utile per orientarsi.',
'La Gap Analysis ACN e\' l\'analisi di <strong>conformita\' puntuale</strong> richiesta in concreto in Italia: usa questa per prepararti all\'autovalutazione ACN.'
]
}
],
references: [
'Determinazione ACN n. 164179 del 14/04/2025 - Misure di sicurezza di base per i soggetti NIS',
'Allegato 1 - Misure di base per i soggetti IMPORTANTI (37 misure, 87 requisiti)',
'Allegato 2 - Misure di base per i soggetti ESSENZIALI (43 misure, 116 requisiti)',
'Framework Nazionale per la Cybersecurity e la Data Protection - funzioni GV/ID/PR/DE/RS/RC',
'Art. 21 Direttiva (UE) 2022/2555 e D.Lgs. 138/2024 - base normativa primaria'
]
},
// ─── Risk Management ─────────────────────────────────────────
'risks': {
title: 'Guida - Gestione Rischi',
@ -863,6 +908,9 @@ const HelpSystem = (function () {
'dashboard': 'dashboard',
'assessment.html': 'assessment',
'assessment': 'assessment',
'acn-gap.html': 'acn',
'acn-gap': 'acn',
'acn': 'acn',
'risks.html': 'risks',
'risks': 'risks',
'incidents.html': 'incidents',
@ -1099,6 +1147,7 @@ const HelpSystem = (function () {
var _guideAnchor = {
'dashboard': 'cap-4',
'assessment': 'cap-5',
'acn': 'cap-5b',
'risks': 'cap-6',
'incidents': 'cap-7',
'policies': 'cap-8',

17
public/js/i18n.js
View File

@ -19,6 +19,23 @@ const I18n = (function () {
'nav.main': { it: 'Principale', en: 'Main' },
'nav.dashboard': { it: 'Dashboard', en: 'Dashboard' },
'nav.gap_analysis': { it: 'Gap Analysis', en: 'Gap Analysis' },
'nav.acn_gap': { it: 'Gap Analysis ACN', en: 'ACN Gap Analysis' },
// Gap Analysis ACN (Determinazione 164179/2025)
'acn.title': { it: 'Gap Analysis ACN (misure di base)', en: 'ACN Gap Analysis (baseline measures)' },
'acn.ai': { it: 'Analisi AI dei gap', en: 'AI gap analysis' },
'acn.intro.title': { it: 'Conformità puntuale alla Determinazione ACN 164179/2025.', en: 'Detailed compliance with ACN Determination 164179/2025.' },
'acn.intro.body': { it: "Questa analisi va oltre le 10 misure generiche dell'Art. 21: valuta le misure e i requisiti puntuali stabiliti dall'ACN per i soggetti NIS. Il perimetro dipende dalla classificazione del soggetto (importante o essenziale).", en: 'This analysis goes beyond the 10 generic Art. 21 measures: it assesses the specific measures and requirements set by ACN for NIS entities. The scope depends on the entity classification (important or essential).' },
'acn.new': { it: 'Nuova Gap Analysis ACN', en: 'New ACN Gap Analysis' },
'acn.catalog.btn': { it: 'Consulta il catalogo dei requisiti', en: 'Browse the requirements catalog' },
'acn.catalog.title': { it: 'Catalogo requisiti ACN applicabili', en: 'Applicable ACN requirements catalog' },
'acn.answered': { it: 'requisiti con risposta', en: 'requirements answered' },
'acn.complete': { it: 'Calcola punteggio e completa', en: 'Calculate score and complete' },
'acn.results.title': { it: 'Esito Gap Analysis ACN', en: 'ACN Gap Analysis result' },
'acn.results.overall': { it: 'Punteggio complessivo di conformità (0-100)', en: 'Overall compliance score (0-100)' },
'acn.results.byfunc': { it: 'Punteggio per funzione (Framework Nazionale)', en: 'Score by function (National Framework)' },
'acn.results.ai': { it: 'Analisi AI dei gap', en: 'AI gap analysis' },
'acn.results.gaps': { it: "Requisiti non conformi (piano d'azione)", en: 'Non-compliant requirements (action plan)' },
'acn.backstart': { it: "Torna all'inizio", en: 'Back to start' },
'nav.management': { it: 'Gestione', en: 'Management' },
'nav.risks': { it: 'Rischi', en: 'Risks' },
'nav.incidents': { it: 'Incidenti', en: 'Incidents' },

2
public/version.json
View File

@ -1 +1 @@
{"version":"1.12.0","build":"2026-05-31-v1.12.0","date":"2026-05-31","changelog":"Modulo questionari fornitori COMPLETO (Fasi 2-4): campagne con scadenze/ricorrenze + cron reminder; portale fornitore con accesso OTP/magic-link (auth separata); compilazione online con tutti i tipi di domanda, autosave e ricevuta; scoring per-vulnerabilita. AI consulente: 203 requisiti ACN granulari ingeriti nella knowledge base (grounding GV.SC)."}
{"version":"1.13.0","build":"2026-06-01-v1.13.0","date":"2026-06-01","changelog":"NUOVO modulo Gap Analysis ACN: assessment di conformita di secondo livello sulle misure e requisiti puntuali della Determinazione ACN 164179/2025 (non solo le 10 lettere generiche Art.21). Distingue soggetti importanti (37 misure/87 requisiti) ed essenziali (43/116), con codifica Framework Nazionale GV/ID/PR/DE/RS/RC, scoring per funzione, piano d'azione gap e analisi AI con grounding sui 203 requisiti ACN. Dataset estratto dai testi ufficiali ACN. Guida, help, traduzioni IT/EN aggiornati."}